Код Proof of Concept для удаленного выполнения кода через Microsoft Edge публикуется в Интернете
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Новый код проверки концепции удаленного выполнения кода был опубликован в Интернете. POC демонстрирует ошибку повреждения памяти в веб-браузере Microsoft Edge. Код был опубликован сегодня исследователем, обнаружившим ошибку некоторое время назад.
Ошибка, которую теперь исправляет Microsoft, затрагивает Chakra, который представляет собой движок JavaScript, поддерживающий Edge. Ошибка позволяла злоумышленнику запускать на машине произвольный код с теми же привилегиями, что и авторизованный пользователь. Код проверки концепции состоит из 71 строки и приводит к утечке чтения памяти за пределы (OOB), но его можно переработать для получения более опасных результатов.
Я опубликовал PoC для CVE-2018-8629: ошибка JIT в Chakra, исправленная в последних обновлениях безопасности. Это привело к (почти) неограниченному относительному R/W https://t.co/47TIYtVB8f
— Бруно (@bkth_) 27 декабря 2018
Microsoft решила эту проблему в декабрьском патче, и пользователям настоятельно рекомендуется установить последние накопительные обновления, чтобы защитить себя от атак.
Via: Спящий компьютер
